2020-1543: RubyGem Puma: Zwei Schwachstellen ermöglichen u. a. das Darstellen falscher Informationen

Historie:

Version 1 (2020-07-15 19:06)

Neues Advisory

Version 2 (2020-07-20 14:14)

Für openSUSE Leap 15.1 und 15.2 stehen Sicherheitsupdates zur Behebung der beiden Schwachstellen bereit.

Version 3 (2020-10-07 16:56)

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'puma' in Version 3.6.0-1+deb9u1 bereit, um die Schwachstellen zu beheben.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann Dateien manipulieren. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten betroffener Systeme haben. Zudem können von einem solchen Angreifer falsche Informationen dargestellt werden.

Für SUSE Linux Enterprise High Availability 15, 15 SP1 und 15 SP2 stehen Sicherheitsupdates für 'rubygem-puma' auf Version 4.3.5 zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2020-11076

Schwachstelle in Puma (RubyGem) ermöglicht Manipulation von Dateien

CVE-2020-11077

Schwachstelle in Puma (RubyGem) ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.